تقنية

انتقد ألغوراند عدم اتخاذ أي إجراء بشأن اختراق استنزاف المحفظة المستمر

03/07/2023
أخبار Bitcoin Ethereum

انتقد ZachXBT فشل Algorand في "الاعتراف" باختراق استنزاف المحفظة المستمر.

الشخص الذي يصف نفسه بـ "التجسس على السلسلة" محمد مستخدمي Algrorand خسروا ملايين الدولارات في الهجوم. ومع ذلك ، يستمر المشروع في التباطؤ في مساعدة المتضررين.

"ماذا عنكم أيها المهرجون في الواقع يعترفون بالهجوم المستمر الذي يسرق الملايين من أفراد المجتمع ويساعدهم."

استنزاف المحفظة الغامض

في 27 فبراير ، موفرو المحفظة MyAlgo نشر نصيحة مهمة توصي جميع المستخدمين بسحب الأموال من محافظ ذاكري مخزنة في MyAlgo.

اعترف المنشور "بالاختراقات الأخيرة" وذكر أن السبب الجذري للهجوم لا يزال غير معروف.

صورة

"وقعت الهجمات قبل أكثر من أسبوع ولم تحدث أي تحركات أخرى منذ ذلك الحين."

حفر في الموضوع ، زاك XBT استحوذ المتسللون المشتبه بهم على أكثر من 9.2 مليون دولار ، تتألف أساسًا من 19.5 مليون ALGO و 3.5 مليون دولار أمريكي ، بين 19 و 21 فبراير.

بعد مرور أكثر من أسبوع على التحذير الأولي لـ MyAlgo ، زاك XBT أدان Algorand لتقاعسها عن إغلاق طرق الخروج من المهاجم. وأضاف أن إظهار إهمال المجتمع أمر غير مقبول.

"لماذا مجرد أشخاص من المجتمع وأنا أشارك المهاجمين في تبادل الرسائل وفي الوقت نفسه مجرد الصمت من إحراجك لمنظمة ما."

تجميع التغريدات من حاملي Algorand المحبطين ، زاك XBT أكد أن عمليات تصريف المحفظة لا تزال جارية اعتبارًا من 7 مارس.

مؤسسة Algorand تستجيب

في مارس 6 ، و مؤسسة الجوراند اعترف بالمشكلة من خلال تلخيص الوضع. وقالت إن التحقيقات أظهرت عدم وجود ثغرات أمنية في البروتوكول أو مجموعة أدوات تطوير البرمجيات.

"بروتوكول Algorand قوي وآمن ، ولم يتم اختراقه."

علاوة على ذلك ، كانت المؤسسة على اتصال بـ MyAlgo وأكدت أن مزود المحفظة لم يحدد أي ثغرات أمنية. لكن التحقيقات لا تزال جارية.

نأت Algorand Foundation بنفسها عن MyAlgo ، قائلة إن مزود المحفظة هو طرف ثالث وليس له ارتباط مباشر بالبروتوكول أو الأساس.

بتكرار النصيحة لسحب الأموال من MyAlgo ، أضافت المؤسسة المستخدمين يمكنهم أيضًا "إعادة المفتاح" إلى مزود محفظة آخر أو محفظة أجهزة ، مع التوصية بمحافظتي PeraAlgo و Defly.

ألجوراند CTO جون وودز نشر مقطع فيديو عن أمان المحفظة ركز على كيفية عمل محافظ التشفير من وجهة نظر فنية. نصح المستخدمين بتخزين الأموال في محفظة الأجهزة نظرًا لحمايتها الفائقة على أنواع المحافظ الأخرى.

"المفتاح لا يترك محفظة الأجهزة أبدًا ؛ لا تمتلك محفظة الأجهزة القدرة المادية على إخراج المفتاح عبر واجهة USB ".

قال وودز إنه وألغوراند يهتمان عندما يتأثر الناس بالاحتيال والسرقة. طلب التحلي بالصبر أثناء قيام MyAlgo بإجراء تحليل الطب الشرعي.

المصدر: https://cryptoslate.com/algorand-blasted-over-inaction-on-ongoing-wallet-drain-hack/